2021年2月の署名の更新
2021-02-17 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999328 | CVE-2021-3317 | WEB-MISC KLog サーバ 2.4.1 およびそれ以前-OS コマンドインジェクションの脆弱性(CVE-2021-3317) |
| 999329 | CVE-2021-3110 | 1.7.7.1より前のWEB-MISC PrestaShop-id_products(CVE-2021-3110)を介したSQLインジェクションの脆弱性 |
| 999330 | CVE-2021-3110 | 1.7.7.1より前のWEB-MISC PrestaShop-/module/ProductComments/commentGrade(CVE-2021-3110)を介したSQLインジェクションの脆弱性 |
| 999331 | CVE-2021-25646 | WEB-MISC 0.20.1 より前のApache Druid-リモートコード実行の脆弱性(CVE-2021-25646) |
| 999332 | CVE-2020-36171 | 3.0.14 より前のWEB-WORDPRESS・エレメンターページ・ビルダー・プラグイン-XSSの脆弱性(CVE-2020-36171) |
| 999333 | CVE-2020-35765 | WEB-MISC Zoho ManageEngineアプリケーションマネージャビルド前の15000-SQLインジェクションの脆弱性(CVE-2020-35765) |
| 999334 | CVE-2020-35589 | 2.15.2 より前にリロードされた WEB WORDPRESS 制限ログイン試行-クロスサイトスクリプティングの脆弱性の反映(CVE-2020-35589) |
| 999335 | CVE-2020-26282 | 2.1.2より前のWEB-MISC BrowserUpプロキシ-mostRecentEntry を介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282) |
| 999336 | CVE-2020-26282 | 2.1.2 より前のWEB-MISC BrowserUp プロキシ-エントリを介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282) |
| 999337 | CVE-2020-14815 | WEB-MISC オラクル・ビジネス・インテリジェンス・エンタープライズ・エディション-クロスサイト・スクリプティングの脆弱性の反映(CVE-2020-14815) |
| 999338 | 1.2.5.4より前のWEB-WORDPRESSのお問い合わせフォーム 7 データベースアドオン-一括削除によるSQLi脆弱性 |
2021年2月の署名の更新
コピー完了
コピー失敗